SSO/SAML認証でCloudGate UNOを利用する場合の設定方法

2022-03-01 06:19:01 UTC

CloudGate UNO管理画面の設定方法

1.サービスプロバイダーの追加をします

①CloudGate UNOの管理画面に入り、[設定]から[サービスプロバイダー]を押下します。__________2022-02-02_20.44.54.png

②サービスプロバイダーの一覧画面が開いたら、[サービスプロバイダー追加]を押下します。

③「HRBrain」と検索し、該当するサービスの[追加]を押下します。

__________2022-02-02_20.46.32.png

 

2.サービスプロバイダー情報を入力します

①サービスプロバイダー一覧から、上記の1.で追加したHRBrainの[編集]を押下します。

__________2022-02-02_20.47.40.png

②[シングルサインオン設定]タブを選択します。

mceclip1.png

③[Sign-on URL / SAML endpoint URL / SSO URL]にHRBrainのログインURL、またはHRBrainのSSOログインURLを入力します。

④[Issuer / Provider name / Entity ID]にエンティティIDを入力します。

⑤[Assertion consumer service URL]にHRBrainのエンドポイントURL入力します。

※HRBrainのログインURL、SSOログインURL、エンドポイントURL、エンティティIDは以下をご参照ください。

HRBrainのログイントURL
https://(サブドメイン名).auth.hrbrain.jp/login

HRBrainのSSOログイントURL
https://(サブドメイン名).auth.hrbrain.jp/ssologin

HRBrainのエンドポイントURL https://(サブドメイン名).api.hrbrain.jp/shp/saml/acs

エンティティID
https://(サブドメイン名).auth.hrbrain.jp/
URLの最後に"/"(スラッシュ)をつけてください。

⑥右下の[保存]を押下します。

 

以上でCloudGate UNOの設定は完了です。

 

3.HRBrain側に登録するための情報を取得します

HRBrain側での設定のために用意する情報

1: 発行者(issuer URL)

2: Identity ProviderのSSOエンドポイントURL(HTTP-Redirect) 

3: Identity Providerが署名に使用する公開鍵の証明書

 

①上記2.サービスプロバイダー情報を入力します>①および②の手順でシングルサインオン設定画面を表示します。mceclip3.png

②[SAML 2.0のIdP情報]の[プロバイダー名]が「1: 発行者(issuer URL)」にあたる情報です。

③[SAML 2.0のIdP情報]の[ログインURL]が「2: Identity ProviderのSSOエンドポイントURL(HTTP-Redirect) 」にあたる情報です。

④[証明書]の[ダウンロード]を押下します。「3: Identity Providerが署名に使用する公開鍵の証明書」にあたる情報です。

テキストファイルの全てのテキストをコピーし、HRBrain側にペーストします。

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています